PT-2019-7933 · Mersive · Solstice Pod

Alexandre Teyar

Publicado

2019-11-27

Atualizado

2019-12-04

CVE-2017-12945

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Solstice Pod versions prior to 2.8.4

Description The issue is related to insufficient validation of user-supplied input for the networking configuration, which allows authenticated attackers to execute arbitrary commands as root.

Recommendations For versions prior to 2.8.4, update to version 2.8.4 or later to resolve the issue.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2017-12945

Produtos afetados

Solstice Pod

PT-2019-7933 · Mersive · Solstice Pod

CVE-2017-12945

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6